1、原图:
2、R1的配置情况
说明:network 10.0.12.1 0.0.0.0 网络掩码全0表示只宣告一台主机,是精确宣告。
3、R1的邻居:
R1的邻居信息
4、R1的路由表:
5、查看R1的DR/BDR选举情况
6、修改R1的 g0/0/1 端口的优先级,将优先级修改为2 :
interface g0/0/1
ospf dr-priority 2
7、查看R2的路由表: display ip routing-table
可以看到,R2访问R3和R5的Loopback接口所在网段的路由的下一跳都为R1(10.0.12.1),而不是R3,其原因相信大家都明白。
8、R2路由器跟踪到R5路由器:
9、将R3的接口g0/0/0的开销值修改为2000,再次从R2跟踪到R5:
[R2] tracert 55.55.55.55
1 10.0.23.3 30ms 30ms 50ms
2 10.0.35.5 80ms 50ms 40ms
可以看到,报文不再经过R1,而是直接经过R3(10.0.23.3)到达R5;这也验证了cost值越小,路由越优的原则。
10、配置OSPF的被动接口
如果一个OSPF路由器的某一接口被配置为被动接口(Passive Interface),则该接口将不会发送和接收OSPF报文。
例如,将R2的 e0/0/1接口配置为被动接口,如下:
[R2] OSPF
[R2-OSPF-1] silent-interface Ethernet0/0/1
配置后,R2和R4的邻居状态关系由Full状态变为了Down状态。为了验证这一变化,查看此时R2的OSPF邻居建立情况。
11、配置OSPF的认证功能
所有路由器都需要相同的认证。可以看到,R1没有任何OSPF邻居,因为R2和R3上没有配置相匹配的认证功能。
R2和R3都未通过R1的认证,所以R1不会与R2和R3建立邻居关系。
12、在R2上配置基于 e0/0/1 接口的认证,采用MD5密文方式:
[R2] int e0/0/1
[R2-Ethernet0/0/1] ospf authentication-mode md5 24 cipher Huawei
其他路由器也必面用此方法认证。